SSL 인증서 점검

SSL 인증서 점검은 도메인에 설치된 TLS/SSL 인증서를 실시간으로 읽어 만료일·발급기관·주체(CN)·대체 이름(SAN)·TLS 프로토콜·키 길이를 한눈에 보여주는 도구입니다. 서버가 실제로 응답하는 인증서를 그대로 확인하므로, 브라우저 자물쇠 아이콘 뒤에서 무슨 일이 벌어지는지 정확히 알 수 있습니다.

가장 중요한 신호는 만료까지 남은 일수(D-day)와 체인 신뢰 여부입니다. 만료가 임박하면 갱신 일정을, 신뢰 실패(authorized=false)면 중간 인증서 누락이나 호스트 이름 불일치를 의심해야 합니다. 도메인만 입력하면 됩니다(프로토콜·경로 불필요).

만료일과 갱신 주기

공개 신뢰 인증서는 보통 90일(Let's Encrypt)에서 1년 사이의 유효기간을 가집니다. 만료된 인증서는 브라우저가 빨간 경고를 띄워 방문자를 차단하므로, 만료 30일 전부터는 갱신 상태를 주시해야 합니다. 이 도구는 남은 일수를 D-day로 크게 표시하며 30일 이하면 주의, 만료되면 위험으로 알려줍니다.

체인 신뢰와 호스트 이름

인증서는 단독으로 신뢰되지 않고, 서버가 보낸 인증서가 루트까지 이어지는 체인으로 검증됩니다. 흔한 실패 원인은 다음과 같습니다.

• 중간(intermediate) 인증서를 서버가 함께 보내지 않음 → 체인 불완전
• 접속한 도메인이 인증서의 CN/SAN에 없음 → 이름 불일치
• 유효기간이 지났거나 아직 시작되지 않음

신뢰 실패 시 표시되는 authorizationError 코드(예: 인증서 만료, 자체 서명, 이름 불일치)로 원인을 좁힐 수 있습니다.

SAN(대체 이름)의 역할

현대 브라우저는 인증서의 SAN(Subject Alternative Name) 목록만 호스트 이름 검증에 사용합니다. CN에 도메인이 있어도 SAN에 없으면 신뢰되지 않습니다. 와일드카드(*.example.com)와 여러 도메인을 한 인증서에 담는 경우가 많으니, 점검 대상 도메인이 SAN 목록에 실제로 포함되는지 확인하세요. 이미 보유한 인증서 파일의 SAN을 읽으려면 SSL 인증서 디코더에 붙여넣고, 같은 호스트가 허용하는 프로토콜은 TLS 버전 지원 점검으로 함께 확인하세요.